黄鸟抓包

黄鸟抓包是一款安卓平台上的抓包工具，之前叫HttpCanary，现在已经改名为Reqable。这玩意儿特别适合那些想知道手机上哪些App在耗流量的朋友。它可以轻松查找大流量的数据文件，帮助你搞清楚有没有恶意软件在偷偷篡改你的系统，保证手机更安全。软件还能支持几种网络协议，比如HTTP和WebSocket，还能配置SpyNet来选择抓包类型。它可以检测手机中所有应用的数据消耗，让你一目了然，方便管理。

说到界面黄鸟抓包简洁得很，操作上也很人性化，不需要ROOT权限，这样省事好多。它有静态和动态注入功能，还有多种浏览方式，可以查看音频、图片、文本啥的，数据过滤、搜索都满简单。一下子就能找到你想要的信息，真的挺不错的。

应用特色

（1）、独立模式下，Reqable能直接在手机上抓取流量，无需桌面端支持。提供多种视图方式，如Json视图和Hex视图，方便开发者捕捉、分析数据，并进行重放、编辑与保存操作。

（2）、协同模式允许用户将流量转发到桌面端，只需扫码即可，无需手动配置Wifi代理。此模式支持增强的抓包功能，可以获取不走系统代理的应用流量，从而进行更深入的分析与调试。

（3）、利用VPN技术，Reqable可以执行多种协议的抓包，包括HTTP/1.x、HTTP/2及WebSocket等。还支持Socks代理和HTTPS加密，内置筛选、搜索、编辑API等工具，大幅提高数据处理效率。

（4）、API测试功能出色，支持HTTP/1.1到HTTP/3请求的测试，具备参数批量编辑、授权设置及Cookie管理，用户可轻松查看性能数据及历史记录，提升API管理便捷性。

（5）、HttpCanary提供多维度的内容概览，展示URL、响应码、服务器信息等关键数据，并有过滤和搜索功能，可按多种属性精确查找数据包，提高抓包精准度。

（6）、注入功能让支持对请求和响应数据进行修改。提供静态和动态两种注入模式，用户可以自由调整请求参数和头信息，适应复杂的开发场景。

（7）、阻塞设置使得请求和响应的调试变得简单，通过屏蔽请求响应，开发者能够快速发现并修复问题，极大地提高调试效率。

（8）、插件支持方面，HttpCanary集成了实验性和扩展插件，并将发布SDK供开发者自定义和扩展，实现更多个性化功能，提升工具的灵活性和实用性。

黄鸟抓包App操作详情

1、先下载好轻颜相机与黄鸟抓包App，首次打开软件会提示大家安装证书，这个是必须要安装的，不然无法进行抓包。

2、然后点击设置-目标应用-添加轻颜相机（为了不抓取其他多余的app的数据，方便找包）

添加好目标应用后，点击主页右下角的小飞机图标，开启抓包，开启抓包后进入轻颜相机，随便点两下就可以返回软件。

3、然后找到如图1所示的数据，长按此数据，点击静态注入，为这个注入命名，点击响应 ，滑动到最底下，找到请求这一栏，点击右边的小笔头，选择在线编辑。

4、图5是我已经修改好的响应消息体了，原数据如下：

5、我们找到其中几个关键的数据，如 end_time，flag，subscribe等，对其做出调试，修改到期时间和false值，最终如下所示。

6、修改完成后，点击右上角的√保存即可。保存后，在设置中的插件管理 ，即可看到刚刚创建的静态注入插件，点击启用即可。

7、开启抓包之后，进入轻颜相机，即可看到会员已经调试成功。

注意事项：

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②不管是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议